Auf Anfang nächstes Jahr sind folgende Vorgaben und Sicherheitsmassnahmen umzusetzen (vgl. Art. 96, 96b sowie 96a Abs. 1 FDV):
- Bei Netzwerkstörungen (ab 10'000 potenziell betroffenen Kundinnen und Kunden): Meldung an die Nationale Alarmzentrale und Information auf der Webseite;
- Für Anbieterinnen von Internetzugängen: Einrichten einer speziellen Meldestelle, welche Gefahrenmeldungen Dritter (staatliche Stellen etc.) entgegennehmen und Abwehrmassnahmen einleiten kann.
Anbieterinnen von Internetzugängen sind neu ausdrücklich berechtigt (und gehalten), Internetzugänge und Adressierungselemente zu sperren oder einzuschränken (mit Information an die betroffene Kundschaft), falls die Netzwerksicherheit gefährdet ist.
Ab 1. Januar 2024 gelten zudem die Vorschriften von Art. 96a Abs. 2 und 3 FDV, wonach Anbieterinnen von Internetzugängen verpflichtet sind, mit geeigneten technischen Mitteln DDoS-Angriffe durch ausgehende Verbindungen zu verhindern. Zudem haben sie die ausdrückliche Pflicht, Endkundengeräte hinsichtlich der Sicherheitseigenschaften nach anerkannten Regeln der Technik zu konfigurieren und zu aktualisieren. Diese Geräte sind auszutauschen, falls keine Aktualisierungen mehr zur Verfügung stehen und sich daraus ein Sicherheitsrisiko ergibt.
Schliesslich sieht die revidierte FDV neue Massnahmen für 5G-Mobilfunknetzbetreiberinnen vor (Art. 96d – 96g FDV).
In Arbeit beim BAKOM sind zudem neue Technische und administrative Vorschriften (TAV) dazu. Es ist davon auszugehen, dass diese auf Anfang 2023 beim BAKOM (Link TAV) abrufbar sein werden.
Bei Fragen können Sie sich gerne an Stefan Flück, Leiter Rechtsdienst, wenden (stefan.flueck[at]suissedigital.ch, Tel. 031 328 27 28).